#ArbitrumFreezesKelpDAOHackerETH

阿比特魯姆凍結KELP DAO駭客ETH：一場DeFi安全對決

去中心化金融生態系統見證了一場戲劇性的干預，阿比特魯姆的安全委員會採取前所未有的緊急行動，凍結了與2026年最大DeFi攻擊之一相關聯的$71 百萬美元被盜Ethereum。這一勇敢的舉措代表了區塊鏈安全與高級網絡犯罪之間持續戰鬥中的關鍵時刻，提出了關於去中心化與保護措施之間平衡的深刻問題。此事件在DeFi社群中引發震動，暴露了跨鏈協議的漏洞，同時展現了協調治理應對重大安全漏洞的力量。

KELP DAO 攻擊：一場$292 百萬的搶劫

危機始於Kelp DAO，一個知名的流動性重質押協議，在週末遭受毀滅性攻擊，損失約$292 百萬資產。此次攻擊針對Kelp DAO的LayerZero驅動的橋接基礎設施，攻擊者帶走了116,500個rsETH代幣。這次盜竊規模使其成為今年最大規模的加密貨幣搶劫之一，僅次於4月初在加密交易所Drift發生的另一宗$285 百萬美元的黑客事件。安全研究人員和區塊鏈分析師迅速識別出初步跡象，指向北韓國家支持的黑客，特別是臭名昭著的TraderTraitor集團，該集團在針對DeFi協議方面變得越來越熟練。這一歸因與一個令人不安的趨勢相符，即北韓黑客在2025年僅一年內就竊取了超過$2 十億美元的加密貨幣。

阿比特魯姆的緊急反應：安全委員會迅速行動

在引發激烈討論的行動中，阿比特魯姆的安全委員會於2026年4月20日執行了緊急凍結，價值約$71 百萬美元的30,766 ETH。委員會根據執法機關的情報行動，識別出攻擊者身份，將凍結資金轉入一個中介錢包，該錢包只能通過進一步的阿比特魯姆治理行動訪問。此干預措施需獲得12名安全委員會成員中的9票批准，且未影響其他阿比特魯姆用戶或應用。這次緊急行動是Layer 2治理干預中最重要的案例之一，回收了約四分之一的被盜資金。

技術漏洞：單點故障

Kelp DAO的攻擊暴露了協議安全架構中的關鍵弱點。攻擊針對Kelp DAO依賴“1對1去中心化驗證網絡”配置來驗證指令，形成了一個單點故障，使攻擊者能夠污染驗證過程並提取資金。支援Kelp DAO橋接的跨鏈消息傳遞協議LayerZero公開批評了這一配置，認為不應由單一的DVN代表絕對信任或失敗點。LayerZero指出，曾建議Kelp DAO從單一DVN設置遷移，但Kelp DAO反駁稱該配置是由LayerZero自己記錄的。這種責任歸屬的爭議凸顯了互聯DeFi協議中複雜的責任結構。

KELP DAO的損害控制：快速應對措施

在攻擊發生後的第一時間，Kelp DAO團隊迅速行動以控制損失。協議暫停了相關合約並將攻擊者的錢包列入黑名單，有效阻止了第二次攻擊，該攻擊可能針對額外的40,000個rsETH，價值約$95 百萬美元。這一快速反應可能挽救了協議免於更嚴重的損失，但仍有疑問為何在首次攻擊前未採取此類保護措施。Kelp DAO表示正與LayerZero、Aave及其他利益相關者合作制定恢復計劃，並尋求安全恢復運營的路徑，但尚未提供具體時間表。

AAVE的壞帳危機：傳染擴散

Kelp DAO的攻擊引發了DeFi生態系統中的一連串問題，尤其影響了Aave借貸市場。攻擊者將未背書的rsETH用作Aave V3和V4市場的抵押品，在Ethereum主網和阿比特魯姆上借入52,834 WETH和29,782 WETH加上821 wstETH。這造成了估計在$123 百萬到$230 百萬之間的潛在壞帳，迫使Aave在攻擊後數小時內凍結了兩個版本的rsETH市場。Aave創始人Stani Kulechov確認，rsETH在協議中已不再具有借款功能，因為風險控制措施迅速部署，以防止進一步的系統性暴露。

結論：DeFi安全的決定性時刻

阿比特魯姆在Kelp DAO攻擊後凍結駭客相關ETH，標誌著去中心化金融應對大規模安全危機的轉折點。一方面，協調的反應展示了DeFi治理系統能夠快速有效地反應，控制損害、追回被盜資產，並防止協議間的傳染擴散。另一方面，這也引發了更深層的哲學問題——去中心化本身是否與治理委員會的緊急干預相符，是否符合信任與無許可系統的核心精神。此事件還暴露了跨鏈基礎設施的結構性弱點，一個配置錯誤就可能在互聯協議中引發數億美元的損失。隨著行業的前行，這一事件可能促使更嚴格的安全標準、更完善的驗證架構以及更堅實的風險管理框架。最終，它是一個嚴峻的提醒：儘管DeFi在快速演進，其安全模型也必須同樣迅速地進化，以應對日益複雜的威脅。